“WannaCrypt” isimli zararlı yazılım hakkında kritik uyarı
Geçen günlerde dünyanın pek çok yerinde Microsoft işletim
sistemleri “WannaCrypt” isimli zararlı yazılımdan etkilendi. Microsoft hızla bu
saldırıyı inceleyerek kullanıcılarını, bu saldırılardan korunmak için mümkün
olan tüm önlemleri aldı.
Microsoft konu ile ilgili bloğunda yayımladığı yazısıyla tüm son
kullanıcı ve kurumların bu saldırı girişimlerine karşı korunmak için yapması
gerekenleri paylaştı.
Ek olarak, Microsoft eski işletim sistemlerine güncelleme zorunluluğu olmamasına karşı, WannaCrypt saldırılarından korunmak için ekstra destek politikasına tabi olan Windows XP, Windows 8 ve Windows Server 2003 platformları için de bir güvenlik güncellemesi yayınladı.
Bu saldırı zamanla gelişebileceği için, Kullanıcıların veya kurumların internet üzerinden indirdiği ya da mail ile gelen ek dosyaları açarken tanımadığı kişilerden gelen dosya/maillere itibar etmemesi önem arz etmektedir. Ayrıca kurumların kendileri için siber savunma stratejileri oluşturmalarını tavsiye ediyorum.
Windows İşletim sistemlerinin desteklenen versiyonlarını
kullanan kurum/kişiler (Vista, Server 2008, Windows 7, Windows Server 2008 R2,
Windows 8.1, Windows Server 2012, Windows 10, Windows Server 2012 R2, Windows
Server 2016) için MS17-010 Güvenlik Güncellemesi Mart ayında yayınlandı. Bu işletim
sistemlerinde otomatik güncellemeleri aktif hale getirmiş olan veya
güncellemeyi manuel olarak kendisi yükleyen kullanıcılar koruma altındalar.
Diğer kişi/kurumların mümkün olan en kısa süre içinde
güncellemeyi yüklemelerini tavsiye ederim.
Saldırıların bir çoğu yaygın olarak görülen zararlı dosya ekleri gibi olta yöntemi (phishing) taktiklerini kullanmaktalar. Bu sebeple, tüm kurum ve kullanıcıların güvenilmeyen veya bilinmeyen kaynaklardan gelen e-posta ve dokümanlara karşı dikkatli olmalılar.